Résumé des certificats - Pool directeur mis à l’échelle, équilibreur de charge matérielle dans Lync Server 2013
Rubrique Dernière modification : 2012-10-20
Les exigences de certificat pour un directeur avec un équilibreur de charge matériel utilisent un certificat par défaut qui a un nom d’objet et d’autres noms d’objet pour les services que le pool d’administrateurs peut recevoir. Un certificat est demandé pour chaque directeur du pool. En outre, un certificat de jeton OAuth à des fins d’authentification serveur à serveur est installé sur chaque serveur.
Certificats pour un directeur mis à l’échelle à l’aide d’une Load Balancer matérielle
| Composant | Nom du sujet (SN) | Autres noms d’objet (SAN) | Commentaires |
|---|---|---|---|
Par défaut |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Facultatif) *.contoso.com |
Les certificats d’administrateur peuvent être demandés auprès d’une autorité de certification gérée en interne ou d’une autorité de certification publique. Le directeur répond aux demandes du proxy inverse dans le périmètre ou à partir du serveur Edge. Ou une entrée générique pour les URL simples |
OAuthTokenIssuer |
dir01.contoso.net |
Aucune entrée |
Important Notez que la longueur minimale de la clé est 1024, mais vous pouvez recevoir un avertissement indiquant que la longueur de clé minimale recommandée est de 2 048 bits. Le certificat OAuthTokenIssuer est un certificat à usage unique destiné à authentifier des serveurs dans un environnement à grande échelle et peut être demandé à partir d’une autorité de certification interne ou d’une autorité de certification publique. Le certificat est requis. |